オンプレミス コンポーネント内の Carbon Black Sensor Gateway は、ワークロードに展開された Carbon Black センサーと Carbon Black Cloud 間のすべてのインバウンドおよびアウトバウンド通信のブリッジとして機能します。
Sensor Gateway を Linux マシンでコンテナ イメージとしてホストします。そのため、Linux サーバにはコンテナ実行機能が必要です。
- 厳しく管理された環境を運用し、ワークロードの安全性を確保し、インターネット トラフィックに直接さらされないようにする場合。
- 追加のプロキシ サーバの所有、管理、および予算作成の負担を軽減する場合。
- 企業ポリシーまたはコンプライアンス要件により、Carbon Black Cloud とのセンサー通信が不可能なネットワーク環境がある場合。
Sensor Gateway には、Carbon Black Cloud に登録されている場合にのみ通信を可能にする登録メカニズムがあります。API キー メカニズムを使用して、不正な Sensor Gateway サーバがクラウドとの通信を開始できないことを確認します。
Sensor Gateway は信頼性が高く、高い可用性を備えています。複数の Sensor Gateway サーバを展開し、許容可能な遅延でトラフィックを処理するように HA モード(手動)で構成できます。接続またはリソースのしきい値が原因で Sensor Gateway サーバで障害が発生した場合は、別の Sensor Gateway インスタンスにログインして接続の管理を引き継ぐことができます。
Carbon Black Cloud コンソールは、最大接続数やリソース容量に達した場合や、Sensor Gateway が停止している場合など、Sensor Gateway サーバ障害の状態に関する通知をトリガします。
ハイレベルなインストール ワークフロー
次の図は、センサーが Sensor Gateway を介して Carbon Black Cloud と通信できるように、システムにさまざまなコンポーネントをインストールして構成する手順を示しています。
